Poniedziałek 18 czerwca 2018 Wydanie nr 3766

Jak bezpiecznie korzystać z banków i sklepów w sieci-ekspert radzi

15.06.2011 / ebos/Nauka w Polsce Jak bezpiecznie korzystać z banków i sklepów w sieci-ekspert radzi  

Najczęstszym sposobem oszukiwania użytkowników banków internetowych jest tzw. phishing, czyli uzyskiwanie informacji o loginach i hasłach ofiar poprzez podawanie się za godne zaufania instytucje. "Może to być np. podstawianie stron internetowych bardzo podobnych do strony naszego banku i skłonienie użytkownika, żeby na tę stronę wszedł i wpisał swoje dane. Dzięki temu oszuści uzyskują dostęp do kont osób oszukanych.

Aby bezpiecznie korzystać z bankowości internetowej i robić zakupy w sieci, warto m.in. zwracać uwagę na "https" w adresach stron i kończyć transakcję, klikając przycisk "wyloguj" - radzi Gerard Frankowski z Zespołu Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego (PCSS). Ekspert podkreśla, że jeśli przez internet zawieramy transakcje handlowe, czy korzystamy w sieci z banków, powinniśmy znać podstawowe zasady bezpieczeństwa, które pomogą nam uniknąć zagrożeń. "Podobnie jest z samochodem. Żeby nim jeździć, nie musimy znać się na budowie silnika, ale musimy mieć prawo jazdy i wiedzieć, np. w jaki otwór wlać benzynę" - mówi.

Według Frankowskiego, najczęstszym sposobem oszukiwania użytkowników banków internetowych jest tzw. phishing, czyli uzyskiwanie informacji o loginach i hasłach ofiar poprzez podawanie się za godne zaufania instytucje. "Może to być np. podstawianie stron internetowych bardzo podobnych do strony naszego banku i skłonienie użytkownika, żeby na tę stronę wszedł i wpisał swoje dane" - mówi. Dzięki temu oszuści uzyskują dostęp do kont osób oszukanych.

"Bank nigdy nie będzie prosił, żeby użytkownik udostępniał dane o sobie, żeby przesłał swoje hasło czy login. Istnieje mylne wyobrażenie, że administrator systemu może poprosić użytkownika o hasło, żeby móc coś zrobić z kontem. Administrator ma takie prawa w systemie, że hasła użytkownika nie będzie potrzebował. To jedna z rzeczy, którą trzeba wiedzieć" - zaznacza ekspert PCSS.

Frankowski zwraca również uwagę na bezpieczeństwo połączenia. Użytkownicy, którzy chcą skorzystać z banku lub ze sklepu internetowego, powinni stronę tej instytucji otwierać w nowej przeglądarce, w której nie ma otwartych innych okien czy kart.

Poza tym - podkreśla specjalista - należy zwrócić uwagę, czy połączenie jest zabezpieczone właściwym certyfikatem. Jeśli połączenie jest szyfrowane, przy pasku adresu musi się pojawić ikonka kłódki, a adres strony powinien się zaczynać od "https".

"Adres +https+ powinien być obecny od czasu zalogowania, do zakończenia zamówienia - mówi Frankowski. - Nie powinniśmy korzystać ze stron, które są niezabezpieczone połączeniem szyfrowanym albo zabezpieczone w sposób niewystarczający, czyli np. strona logowania jest w +https+, ale już nie +koszyk+, a więc strona, na której zamawiamy produkty."

Ekspert wyjaśnia, że jeżeli połączenie nie jest zaszyfrowane, ktoś, kto je przechwyci, będzie miał dostęp do wszystkich informacji, które przesyłaliśmy. "Natomiast +https+ nakłada na połączenie dodatkową warstwę. Dane cały czas można przechwycić, ale nie można zinterpretować ich zawartości, bo to ciąg niezrozumiałych znaków" - tłumaczy.

Specjalista zwraca uwagę na to, że kiedy użytkownik kończy pracę z przeglądarką, powinien opuścić sklep czy bank przy pomocy kliknięcia przycisku "wyloguj".

"Wiele osób tylko zamyka przeglądarkę, a w tym momencie serwer nie wie, że użytkownik zakończył sesję. A kliknięcie "wyloguj" powoduje akcję po stronie serwera: zniszczenie informacji o sesji" - tłumaczy Frankowski i dodaje, że sesja jest mechanizmem, który pozwala rozróżniać między sobą unikalnych użytkowników, dzięki czemu m.in. nie pomieszają się ich koszyki. "Jeżeli nie powiemy serwerowi, że z własnej inicjatywy chcemy zakończyć sesję, to ta sesja "wisi" na serwerze i jest narażona na jakiś potencjalny atak, mimo że mogłaby już być zniszczona. Bardzo mało osób zdaje sobie z tego sprawę" - ostrzega.

Niezależnie od tego, czy użytkownik korzysta z bankowości internetowej i ze sklepów, ważne, żeby używał systemu operacyjnego, przeglądarki oraz programu antywirusowego w najbardziej aktualnej wersji, z zainstalowanymi wszystkimi łatkami - podsumowuje Frankowski.

Inne artykuły

Czerwone podeszwy butów Christian Louboutin mogą być znakiem towarowym

14.06.2018

Czerwone podeszwy w butach Christiana Louboutina spędzają sen z powiek nie tylko kobietom, ale też prawnikom. Dziś zatem krótka odpowiedź na krótkie pytanie: czy Christian Louboutin miał prawo wskazać czerwone podeszwy jako znak towarowy, czy też...

Nie taki sąd straszny

11.06.2018

W pobliżu sądu, w którym pracuję, znajduje się kilka szkół. Każdego dnia dziesiątki młodych ludzi przechodzi obok wielkiego, pięknego gmachu i pewnie mało kto zastanawia się, co jest za tymi drzwiami. Sądy większości ludziom znane są z...

Restrykcyjne przepisy przesunęły przemoc kibiców poza stadion

18.06.2018

Polska scena chuligańska, obok rosyjskiej, jest najlepiej rozwinięta w Europie - mówią w rozmowie z PAP socjologowie sportu. Według nich zbyt restrykcyjne przepisy "stadionowe" nie zmniejszyły skali przemocy wśród kibiców, a przesunęły to...

Nowe działania skarbówek ws. opodatkowania wykładowców - nieuzasadnione

28.05.2018

Nieuzasadnione są działania urzędów skarbowych, które chcą rozliczać uczelnie z tego, ile każdy z wykładowców wykonał w danym miesiącu pracy twórczej - uważa wiceminister nauki Piotr Müller. Resorty nauki i finansów w przyszłym tygodniu poszukają...

Bądź na bieżąco

Subskrybuj nasz bezpłatny newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.